Aktuelles aus der Branche.
Und aus unseren Teams.
Aktuelles aus der Branche.
Und aus unseren Teams.

Aktueller Stand und Leitfaden für Mittelstand und Genossenschaften

19. April 2024

In einer zunehmend digitalisierten Welt rückt die Netz- und Informationssicherheit (NIS) mehr und mehr in den Fokus auch seitens regulatorischer Anforderungen an mittelständische Unternehmen und Genossenschaften. Die Europäische Union hat mit der
NIS2-Richtlinie (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit), die ab Oktober 2024 durch die Mitgliedsstaaten mit nationalen Gesetzgebungen verbindlich umgesetzt werden soll, die regulatorischen Anforderungen an die Cybersicherheit deutlich verschärft.

Aktueller Stand der Umsetzung von NIS2 in Deutschland

Am 22.12.2023 wurde ein neuer (vierter) Referentenentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) „geleaked“. Der Entwurf wurde zwar nicht vom Bundesministerium des Inneren und für die Heimat (BMI) veröffentlicht, ist aber auf den einschlägigen Internetseiten zu finden. Insidern zufolge verzögert sich die Verabschiedung der NIS2-Richtlinie in Deutschland auf Grund von Unstimmigkeiten zwischen den Ressorts und dem hohen Abstimmungsaufwand sowie aufgrund der Harmonisierung der Regelungen für Betreiber Kritischer Infrastrukturen (KRITIS). Voraussichtlich erfolgt die Umsetzung in nationales Recht, ähnlich wie in Dänemark oder den Niederlanden, nicht mehr in 2024. Dadurch gewinnen betroffene Unternehmen mehr Zeit, sich auf die Anforderungen einzustellen.

Das BMI argumentiert im o. g. Referentenentwurf, dass die „maßgeblichen Inhalte der NIS-2-Richtlinie bereits seit dem Kommissionsentwurf aus Dezember 2020 bekannt seien“ und somit die Erwartungshaltung besteht, dass diese mit Inkrafttreten des Gesetzes umgesetzt sind.

Was bedeutet NIS2 für die betroffenen Unternehmen?

Mit dem neuen Referentenentwurf ändert sich für den Mittelstand nicht viel. Die NIS2-Richtlinie erhöht wie gehabt die Anforderungen und Pflichten der betroffenen Unternehmen zur Umsetzung von Cybersicherheit.

Die Verschiebung verschafft den betroffenen Unternehmen etwas mehr Zeit sich mit der Umsetzung der bereits bekannten Anforderungen und Pflichten zu befassen. Andernfalls ist die fristgerechte Erfüllung nur schwer zu schaffen.

Cybersicherheit umfasst den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen und Informationen vor externen und internen Bedrohungen. Ein angemessenes Cybersicherheitsniveau wird durch ein geplantes, risikoorientiertes und kontinuierliches Beseitigen von Schwachstellen in IT-Systemen und Organisationen sowie der Implementierung von Maßnahmen gewährleistet.

Unser Leitfaden erläutert die wichtigsten Punkte der NIS2-Richtlinie und zeigt, wie sich mittelständische Unternehmen und Genossenschaften darauf vorbereiten und der Anforderungen annehmen müssen.

NIS2 im Überblick
  • Erweitert die erste NIS-Richtlinie von 2016
  • Wurde im Dezember 2022 im EU-Amtsblatt veröffentlicht
  • EU-Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen
  • Erhöht die Anforderungen und Pflichten der betroffenen Unternehmen zur Umsetzung von Cybersicherheit  
  • Gilt für ein breiteres Spektrum an Unternehmen

 

Ziel

Besserer Schutz von Unternehmen in 18 kritischen Sektoren in der EU und somit der  Stärkung der Cybersicherheit.

Vorteile

Resilienz: Erhöhtes Schutzniveau, eine verbesserte Reaktion auf Cyberangriffe, stärkeres Vertrauen in die digitale Sicherheit sowie die Förderung von technischen Innovationen.

Welche Neuerung für Unternehmen und Organisation bringt NIS2 ab Oktober 2024?

NIS2 gilt für Unternehmen in 18 Sektoren mit einer Größe von mehr als 50 Mitarbeitenden oder einem Jahresumsatz von mehr als 10 Millionen Euro.

Ob Ihr Sektor auch betroffen ist und Sie als Unternehmen unter die Anforderungen von NIS2 fallen - erhalten Sie über unseren online NIS2-Compliance Check eine erste Indikation.

Unternehmen müssen technische und organisatorische Maßnahmen zur Erkennung, Bewertung und Minimierung von Cybersicherheit-Risiken umsetzen, z. B. Risikomanagement, Verschlüsselung, Zwei-Faktor-Authentisierung und Incident-Response-Pläne, Notfallmanagement, sowie das Melden von schwerwiegenden Sicherheitsvorfällen an die zuständige Behörde und an Kunden.

Unsere Unterstützungsleistungen und diesen Beitrag können Sie auch noch mal auf experdoo.de finden: 
Experdoo

Was bedeutet NIS2 für den deutschen Mittelstand und Genossenschaften?

Viele mittelständische Unternehmen und Genossenschaften fallen unter die neuen Anforderungen von NIS2. Dies gilt insbesondere für Unternehmen in den folgenden Sektoren (Auswahl):

  • Energie
  • Siedlungsabfall
  • Anbieter digitaler Dienste und Digitale Infrastruktur
  • Transport
  • Forschung
  • Gesundheit
  • Abwasser und Trinkwasser
  • Lebensmittel
  • Produzierendes Gewerbe
  • Öffentliche Verwaltung

 

Die Umsetzung der Richtlinie erfordert eine aktive Beteiligung der Geschäftsführung u. a. durch Schulungsverpflichtungen und ein klares Bekenntnis zur Cybersicherheit.

Handlungsempfehlungen für Unternehmen und Organisationen zur NIS2-Richtlinie

Die NIS2-Richtlinie ist einerseits eine wichtige Neuerung für die Verbesserung der Cybersicherheit innerhalb der EU, andererseits bringt sie auch Herausforderungen für Unternehmen und Organisationen wie mittelständische Unternehmen und Genossenschaften mit sich. Auf experdoo.de finden Sie ohne großen Aufwand die geeigneten Experten, um Sie bei der Umsetzung der Richtlinie und der Erfüllung der rechtlichen Anforderungen zu unterstützen.

Sie möchten mehr erfahren?

 

Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen. 

Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht. Wir melden uns umgehend bei Ihnen.

 

Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!
Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!
AWADO Gruppe:
Gemeinsam. Stark.
Die AWADO ist die etwas andere Unternehmensgruppe im Bereich Prüfung, Beratung und Service. Menschlich, verantwortungsvoll, mit Gemeinschaftssinn.
Wir bieten Expertise in Wirtschaftsprüfung und Steuerberatung, Unternehmensberatung, Kommunikationsberatung und Rechtsberatung bis hin zur Auslagerung kompletter Dienstleistungen.
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
AWADO GmbH WPG StBGAWADO Vertriebsberatung GmbHAWADO Agrar-und Energieberatung GmbHAWADO Kommunikationsberatung GmbHAWADO Rechtsanwaltsgesellschaft mbHAWADO Services GmbH
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
LeistungenBranchenMagazinAWADO GruppeKarriereKontaktShop